安全研究人员发现了Tetrade,这是四个针对巴西、拉丁美洲和欧洲金融机构的巴西银行木马。四个月后的调查结果表明,犯罪分子改变了策略,用间谍软件感染移动设备。据卡巴斯基全球研究与分析团队(GReAT)称,总部位于巴西的威胁组织Guildma已经传播了这种新的Android银行木马,目标是巴西、巴拉圭、秘鲁、葡萄牙、德国、安哥拉共和国和莫桑比克的金融机构。科技公司、交易所和加密货币机构使用的金融应用程序。“Ghimob是你口袋里的间谍软件:一旦感染完成,黑客可以远程访问受感染的设备,使用受害者的智能手机完成欺诈交易,避免被黑客利用进行机器识别,金融机构AI人工这家网络安全公司周一在一份分析报告中表示:“应采用情报检测措施和反欺诈系统。”除了与Guildma相同的基础设施外,Ghimob继续使用网络钓鱼电子邮件作为分发恶意软件的机制,引诱毫无戒心的用户点击下载GhimobAPK安装程序的恶意URL。一旦安装在设备上,该木马的功能与其他志同道合的木马极其相似,通过隐藏应用程序抽屉中的图标来伪装它的存在,滥用Android默认功能以实现持久性,禁用手动卸载和允许银行木马程序捕获操作、操纵屏幕内容并为攻击者提供w完全远程控制。研究人员说:“即使用户设置了屏幕锁定,Ghimob也能够记录下来,然后回放以解锁设备。”“当网络犯罪分子准备执行交易时,他们可以插入黑屏作为覆盖,或者打开某些网站。当用户查看上述内容时,犯罪分子会在用户不知道的后台执行欺诈交易。”Ghimob的小弟多达153个,都是不同的金融APP,其中112个毒害了巴西的金融机构,其余分布在德国、葡萄牙、秘鲁、巴拉圭、安哥拉、莫桑比克的加密货币机构和银行的App。卡巴斯基研究人员得出结论:“Ghimob是在巴西发现的第一个以其他国家为目标并成功传播到其他国家的银行木马程序。”“作为一个特殊的行业,金融和银行业应该做好木马防御的准备。地区性银行、金融机构、交易所、加密货币交易所和信用卡的安全凭证很容易受到攻击。”
